Deployment Guide

Table Of Contents

用語集

プロビジョニング解除 - プロビジョニング解除により、PBA データベースが削除され、PBA が非アクティブ化されます。プロビジ

ョニング解除を有効にするには、シャットダウンが必要です。

ワンタイムパスワード（OTP） - ワンタイムパスワードは、一度しか使用できないパスワードで、有効時間が限定されています。

OTP には、TPM が存在し、有効化され、所有されている必要があります。OTP を有効にするには、Security Console および Security

Tools Mobile アプリを使用して、モバイルデバイスをコンピュータとペアリングします。Security Tools Mobile アプリは、Windows

ログオン画面でのコンピュータへのログオンに使用されるパスワードをモバイルデバイス上に生成します。コンピュータへのログ

オンに OTP を使用しなかった場合は、ポリシーに基づき、パスワードの期限が切れたときに、またはパスワードを忘れたときに、

OTP 機能を使用してコンピュータへのアクセスを回復することができます。OTP 機能は、認証または回復のどちらかに使用できま

すが、両方に使用することはできません。生成されたパスワードが一度しか使用できず、短時間で失効するため、OTP セキュリテ

ィは他の認証手法よりも優れています。

起動前認証（PBA）- 起動前認証（PBA）は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証

レイヤとして、オペレーティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユーザーが正しい資格情報を持

っていることを立証するまで、ハードディスクからオペレーティングシステムなどを何も読み取ることができないようにします。

シングルサインオン（SSO） - SSO は、起動前と Windows ログオンの両方で多因子認証が有効になっているとき、ログオン処理を

簡素化します。有効になっている場合、認証は起動前のみで必要となり、ユーザーは Windows に自動的にログオンされます。有効

ではない場合は、数回にわたる認証が必要となることがあります。

Trusted Platform Module（TPM） – TPM は、セキュアストレージ、測定、および構成証明という 3 つの主要機能を備えたセキュリ

ティチップです。Encryption クライアントは、セキュアなストレージ機能のために TPM を使用します。TPM は、ソフトウェアボー

ルトの暗号化されたコンテナも提供します。TPM は、ワンタイムパスワード機能の使用にも必須です。

42 用語集